package com.luohoufa.ms.apigateway.constant;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Arrays;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true);// 允许Cookie跨域
        config.setAllowedOrigins(Arrays.asList("*"));// 允许向该服务器提交请求的URI, *表示全部允许, 在SpringMVC中, 如果设成*, 会自动转成当前请求头中的Origin
        config.setAllowedHeaders(Arrays.asList("*"));// 允许访问的头信息, *表示全部
        config.setAllowedMethods(Arrays.asList("*"));// 允许提交请求的方法, *表示全部允许
        config.setMaxAge(300L);// 预检请求的缓存时间(秒), 即在这个时间段里, 对于相同的跨域请求不会再预检

        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);
    }

}
